Hakerzy zaatakowali Rubygems.org! Szokujące szczegóły ataku

Hakerzy zaatakowali Rubygems.org! Szokujące szczegóły ataku

2013-01-31 22:29 Redakcja

Wolontariusze dbający o bezpieczeństwo Rubygems.org zostali zaskoczeni atakiem, który wykorzystał niedawną dziurę w Railsach. To repozytorium komponentów dla aplikacji w Ruby stało się celem hakerów, którzy wykorzystali luki w zabezpieczeniach.

Atakujący wgrali złośliwego gema, który wykorzystał nowo odkrytą podatność w parserze Psych YAML. Problem ten, mimo że znany od stycznia, nie został odpowiednio załatany w poprzednich aktualizacjach. Odkrycie to pokazuje, jak ważne jest regularne aktualizowanie zabezpieczeń w projektach open source.

W wyniku ataku dane konfiguracyjne Rubygems zostały wypuszczone na serwis wklejkowy, jednak na szczęście nie zawierały kluczy. Rubygems szybko zareagowało, usuwając konto hakerów oraz rozpoczynając weryfikację, aby upewnić się, że system jest bezpieczny.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.